Le système de traitement des paquets #Netfilter est intégré dans le noyau Linux depuis des années. Il permet de créer des pare-feux, de faire de la limitation de trafic et bien d’autres choses encore. Il permet de n’appliquer une règle qu’à certains paquets, selon le protocole de transport utilisé, selon les adresses IP ou les ports source ou destination, etc. Pour les autres cas, le module u32 permet de chercher des correspondance dans n’importe quelle partie du paquet. Peut-on analyser tous les protocoles avec u32 ? (Attention, il va y avoir du #binaire dans l’article.)
►http://www.bortzmeyer.org/dns-netfilter-u32.html
#DNS